11 messaggi dal 02 ottobre 2005
www.lepus.it
Ciao a tutti,

Ho un Form di Contatto dove c'è anche il campo per l'inserimento dell'email del richiedente. Finora mi sono limitato a controllare la sintassi tramite javascript. Ultimamente arrivano però molte richieste spam e quindi oltre a ripetere alcuni controlli chiave in una pagina asp (su invio viene richiamata la pagina asp che fa il controllo e restituisce il risultato al Form o invia la richiesta).
Fin qui tutto bene disattivare Javascript per compilare il Form non agevola più i soliti joker.
Ora però, nel caso della verifica dell'indirizzo email, non volevo limitarmi alla sola verifica della syntax ovvero, perlomeno verificare anche se il DNS esiste.

In questo modo non ottengo la sicurezza in assoluto (motivo per cui non sono del tutto convinto che vale la pena fsre il controllo: xyz@yahoo.it passerebbe comunque) ma blocco perlomeno i più spensierati (che nemmeno disattivano javascript, ma sembra che compilino ogni campo a mano con dei valori assurdi...per poi, come al solito inserire nel massaggio i soliti linkacci).

Quindi la mia sono tre domande in una:
a)secondo voi vale la pena fare in modo come pensavo?
b)come posso farlo?
c)soluzioni alternative che magari danno una maggiore sicurezza?

Grazie mille!!!!
Modificato da lepus il 13 agosto 2008 22.32 -

Lepus Consulting Services: Know How...to do it! Analitico - Creativo - Pratico
Toscana, Firenze, Grosseto
2.190 messaggi dal 04 marzo 2004
Contributi | Blog
Ciao,
secondo me in questo caso controllare l'esistenza del DNS o del dominio dell'email mittente non ti aiuta a rallentare le email di spam che ti arrivano perchè tali richieste "fasulle" vengono inviate attraverso il modulo di contatto on-line che viene utilizzato da specifici software (tipo BOT) che scandiscono le pagine e cercano di fare in automatico ed in modo massiccio l'attività (solitamente) innocua e manuale di un essere umano.

Per evitare o per lo meno per mettere un bastone tra le ruote a questo genere di attività potresti inserire un controllo CAPTCHA in modo da impedire ad un software di inviare automaticamente email, in ASP è più difficoltoso inserire questo genere di controlli, potresti comunque prendere spunto da quessto link:http://www.tipstricks.org/.

Alessio Leoncini (WinRTItalia.com)
.NET Developer, Interactive Designer, UX Specialist, Trainer
11 messaggi dal 02 ottobre 2005
www.lepus.it
Si, normalmente innocui ma sempre una gran scocciatura...per poi ottenere cosa???

Forse il CAPTCHA sarebbe una soluzione, ma a causa di esperienze personali sono un pò scettico. La causa per questo è che mi è capitato spesso, con linea lenta (non ADSL) che il mio input non viene riconosciuto come corretto; invece con linea ADSL funziona (stesso sito). Ora, anche se la causa per questo comportamento non dipendesse dalla velocità di connessione, resta il fatto che rischio di tagliare fuori anche chi vuole fare una richiesta seria. Se sai da cosa dipende ti sarei grato per una delucidazione (connessione, codice, altro?)

Ne ho sentito parlare di questi software (tipo BOT), resta il fatto che allora mi aspetterei che usano domini esistenti (basta mettere un grhy5i8@yahoo.it), invece non sempre è così...e poi, perchè compilano tutti i campi se disattivano Javascript?

Mah, mi sembra sempre di più che è tempo sprecato a voler bloccare qualche Joker...considerando anche l'eventuale tempo per mettere a punto il CAPTCHA (inoltre più difficile in ASP).

Darò un'occhiata al tuo link (Grazie), forse aiuta a capire meglio...

Ti ringrazio per la risposta!
Ciao

Lepus Consulting Services: Know How...to do it! Analitico - Creativo - Pratico
Toscana, Firenze, Grosseto
11 messaggi dal 02 ottobre 2005
www.lepus.it
Sono anadato al link che mi hai indicato (con la linea lenta di casa) e come già altre volte, non sono riuscito a "passare" gli esempi sulla homepage...
Che sarà?

Lepus Consulting Services: Know How...to do it! Analitico - Creativo - Pratico
Toscana, Firenze, Grosseto

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.